<?php

/************************************************************************
*   Copyright 2012 Daniel Schwarz
*
*   Licensed under the Apache License, Version 2.0 (the "License");
*   you may not use this file except in compliance with the License.
*   You may obtain a copy of the License at
*
*   http://www.apache.org/licenses/LICENSE-2.0
*
*   Unless required by applicable law or agreed to in writing, software
*   distributed under the License is distributed on an "AS IS" BASIS,
*   WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
*   See the License for the specific language governing permissions and
*   limitations under the License.
**************************************************************************/


include "config.php";
$verbindung = mysql_connect($dbhost, $dbuser , $dbpasswd) or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db($dbname) or die ("Datenbank konnte nicht ausgew&auml;hlt werden");

$name2 = $_POST["name"];
$name = strtoupper($name2);
$std = $_POST["stunden"];
$stunden = str_replace(",", ".", $std);
$datum = $_POST["datum"];
$hinweis = $_POST["hinweis"];
$passwort = $_POST["passwort"];
$passwort2 = $_POST["passwort2"];
$passwort_hash = sha1(md5($name . $passwort));
$ip = getenv("REMOTE_ADDR");


if (isset($_POST['reset']))
{
if($name == "" OR $passwort == "")
{
echo "<center><font color=red>Name oder Passwort fehlt!</font></center>";
}
else
{


$pwcheck = mysql_query("SELECT * FROM stunden WHERE name LIKE '$name' AND passwort = '$passwort_hash'");
$pwcheck2 = mysql_num_rows($pwcheck);
if($pwcheck2 == 0)
{
echo "<center><font color=red>Passwort falsch!</font></center>";
}
else
{
$eintragreset = "UPDATE stunden SET stunden='0.00' WHERE name LIKE '$name'";
$eintragenreseten = mysql_query($eintragreset);
$eintragreset2 = "DELETE FROM stunden_daten WHERE name LIKE '$name'";
$eintragenreseten2 = mysql_query($eintragreset2);
if (($eintragenreseten == true) AND ($eintragenreseten2 == true))
{
echo "<center><font color=green>Stunden wieder auf null gesetzt!</font></center>";
}
else
{
echo "<center><font color=red>Es gab einen Fehler beim Speichern!<br>Bitte wenden sie sich an den Server-Administrator.</font></center>";
}
}
}
}
else
{
if($name == "" OR $passwort == "" OR $stunden == "" OR $datum == "")
{
echo "<center><font color=red>Es wurden nicht alle Felder korrekt ausgef&uuml;llt!</font></center>";
}
else
{
$result = mysql_query("SELECT * FROM stunden WHERE name LIKE '$name'");
$menge2 = mysql_num_rows($result);
if($menge2 == 0 AND $passwort == $passwort2)
{
$eintrag = "INSERT INTO stunden (name, passwort, stunden, ip) VALUES (UPPER('".$name."'),'".$passwort_hash."','".$stunden."','".$ip."')";
$eintragen = mysql_query($eintrag);
$eintrag2 = "INSERT INTO stunden_daten (name, datum, stunden, hinweis) VALUES (UPPER('".$name."'),'".$datum."','".$stunden."','".$hinweis."')";
$eintragen2 = mysql_query($eintrag2);

if (($eintragen == true) AND ($eintragen2 == true))
{
echo "<center><font color=green>Die Stunden wurden eingetragen</font></center>";
}
else
{
echo "<center><font color=red>Es gab einen Fehler beim Speichern!<br>Bitte wenden sie sich an den Server-Administrator.</font></center>";
}
}
else
{
$pwcheck = mysql_query("SELECT * FROM stunden WHERE name LIKE '$name' AND passwort = '$passwort_hash'");
$pwcheck2 = mysql_num_rows($pwcheck);
if($pwcheck2 == 0)
{
echo "<center><font color=red>Passwort oder Passwortbest&auml;tigung <font size=2>(nur beim 1. Eintragen)</font> falsch!</font></center>";
}
else
{
$addieren = "UPDATE stunden SET stunden=stunden+'".$stunden."' WHERE name LIKE '$name'";
$eintragen3 = mysql_query($addieren);
$eintrag2 = "INSERT INTO stunden_daten (name, datum, stunden, hinweis) VALUES (UPPER('".$name."'),'".$datum."','".$stunden."','".$hinweis."')";
$eintragen2 = mysql_query($eintrag2);
if (($eintragen3 == true) AND ($eintragen2 == true))

{
echo "<center><font color=green>Stunden wurden addiert!</font></center>";
}
else
{
echo "<center><font color=red>Es gab einen Fehler beim Speichern!<br>Bitte wenden sie sich an den Server-Administrator.</font></center>";
}
}
}
}
}
?>